Tecnología

París 2024: Alerta por 450 millones de ciberataques

Lima. Las Olimpiadas París 2024 podría ser el acontecimiento deportivo más expuesto a ciberataques de la historia. El nuevo estudio “Ciberamenazas para París 2024” de Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, reveló que en esta edición se podrían superar largamente los 450 millones de intentos de ataques que registró la corporación japonesa NTT en Tokio 2020.

A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas. El estudio, resultado de múltiples simulacros de ciberseguridad en organizaciones basadas en París, expone un escenario mucho más preocupante que en Tokio 2020 por la irrupción de la Inteligencia Artificial, la cual podría ser utilizada por los ciberdelincuentes para atacar empresas y servicios críticos como entidades financieras, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto

«Los sistemas de los grandes eventos deben funcionar de forma sincronizada y sólida, para evitar dar lugar a ventanas por las cuales puedan ser atacados. La posibilidad de vulneración debe ser reducida al mínimo y para ello se debe aplicar una estrategia que adopte nuevas tecnologías. Este proceso de preparación y adecuación puede servir como ejemplo para otras empresas de distintas industrias”, explicó Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia.

Ransomware: el peligro más frecuente para los servicios esenciales

El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios críticos. En 2023 se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de productos y servicios, y golpear la reputación de la competencia.

También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500.000 USD antes, durante y después de la competición.

Hacktivistas interesados en atacar el certamen

El informe «Ciberamenazas a París 2024» pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los «hacktivistas» prorrusos muestran un notable interés en atacar los Juegos Olímpicos.

El estudio de Unit 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado. «Esta unión ha significado también una fusión entre el activismo político y el sabotaje, al igual que la propagación de fake news reforzada por entidades públicas. Entre estas operaciones encontramos espionaje, ataques distribuidos de denegación de servicio (DDoS), ataques wiper, operaciones de información (Info-Ops) y actividades de hackeo y filtración», afirma Tovar.

Este escenario no es nuevo. Durante los Juegos Olímpicos de Invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer, un gusano de red que dejaba inutilizado todo sistema por el que pasaba. Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. El mismo grupo fue considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware.

No obstante, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.

Se estima que los ataques a los gobiernos, al capitalismo o incluso a los grandes eventos tienen un fuerte deseo de apuntar a los Juegos de 2024, pero poca capacidad para llevar a cabo ataques DDoS o de vandalizar los sitios web. Existen precedentes de que los hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo torneo del mismo modo que se produjeron hackeos antigubernamentales durante el evento similar de Río de Janeiro en 2016.

Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas. Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.

Recomendaciones de prevención para empresas

El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento como lo será París 2024.

En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.

“París 2024 se llevará a cabo en plena era de la democratización de la Inteligencia Artificial, una era en la que la IA ha llegado a su pico solidez y capacidad de manejar datos en tiempo real, y en la que la frecuencia de ciberataques están basados en la sustracción indiscriminada de datos. Esta realidad hace necesaria la detección temprana, las acciones inmediatas y la obtención de infraestructuras robustas para aminorar el impacto de cualquier tipo de ataque”, sentenció Tovar,

Acerca de Palo Alto Networks

Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas de forma que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de vanguardia a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia sobre amenazas líder en el sector y potenciados por una automatización de vanguardia.

Tanto si se trata de desplegar nuestros productos para hacer posible una empresa de confianza cero, de responder a un incidente de seguridad o de asociarnos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de primera clase, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. En Palo Alto Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, que es por lo que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022).

Wordpress Social Share Plugin powered by Ultimatelysocial
YouTube
YouTube
Instagram